Bienvenue sur notre Espace FAQ

Comment faire respecter le droit à la portablité?

droit à la portabilité
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement [...]

Cette page est tirée d'un article que vous pouvez trouver dans son intégralité sur le site de la CNIL

Rendez-vous sur la plateforme de l’organisme

Sur votre espace client ou sur des pages d’information concernant vos droits et la politique d’usage des données, vous devez trouver des informations pratiques et concrètes vous permettant d’exercer votre droit à la portabilité.

Par exemple, après l’authentification sur votre compte client, vous accédez à un bouton de téléchargement ou à un dispositif vous permettant de choisir les données que vous souhaitez recevoir (par exemple, une API).

Téléchargez la copie de vos données portables

Quelles données ? Seules les données recueillies avec votre accord ou dans le cadre d’un contrat sont concernées ! Le droit à la portabilité concerne par exemple des informations que vous avez déclarées (ex. coordonnées, like, …) mais également des données tirées de votre activité (historique d’achat, données enregistrées par une montre connectée …).

Inversement, les images de vidéosurveillance, votre déclaration d’impôt, vos données de badgeuse ne sont pas concernées par le droit à la portabilité. Il en va de même pour les données dérivées, calculées ou inférées à partir des informations que vous avez fournies. Par exemple votre note sur un site de vente en ligne par d’autres utilisateurs, votre catégorisation dans des segments marketing, votre simulation de prêt ou votre résultat d’analyse de risque de crédit.

Dans quel format ? Ces données doivent être fournies dans un format « structuré, couramment utilisé et lisible par une machine ». Cela veut dire que l’organisme doit vous proposer des formats de données adaptés au type de données concernées, en privilégiant des formats ouverts, interopérables.

A titre d’exemple, vos données de contacts ou carnets d’adresses peuvent être fournies en format « vCard » (ou VCF), ou vosdonnées de localisation en format .JSON. De manière plus générique, des formats ouverts comme le CSV ou le JSON seront dans de nombreux cas adaptés à la portabilité. En revanche, des données fournies dans un format difficile à traiter (par exemple une image ou un PDF) ou un format propriétaire dont l’utilisation implique l’acquisition d’un logiciel ou d’une licence payante ne seront a priori pas des formats adaptés.

Utilisez-les comme bon vous semble !

Vous pourrez utiliser ces données :

  • pour un usage strictement personnel, par exemple pour stocker vos informations sur un espace de stockage personnel ;
  • pour les transmettre à un autre service en ligne qui pourra les enrichir et vous proposer de nouveaux services ;
  • pour changer de plateforme tout en conservant votre « historique ».

Dans ces deux cas, vous avez la possibilité de demander à un organisme A de directement transmettre vos données à un organisme B sans que vous ayez à intervenir, à condition que ce transfert soit techniquement possible. Si l’organisme qui traite vos données refuse de réaliser cette transmission, il doit vous expliquer en quoi ce transfert direct est techniquement impossible.

Que faire si l’organisme s’oppose à l’exercice de votre droit ?

  1. Identifiez l’organisme puis rendez-vous sur la page d’information réservée à l’exercice de vos droits sur le site internet de l’organisme (« politique confidentialité », « politique vie privée », « mention légales », etc).
  2. Demandez des précisions sur la présence ou non d’un dispositif permettant d’exercer votre droit à la portabilité
  3. En cas de refus ou d’absence de réponse satisfaisante, vous pouvez saisir la CNIL d’une réclamation en n’oubliant pas de joindre les preuves de votre démarche auprès de l’organisme (copie d’écran, e-mail de réponse …).

Source de l’article : site web de la CNIL


Article 20 - Droit à la portabilité des données

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:

  1. le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b); et
  2. le traitement est effectué à l'aide de procédés automatisés.

Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. L'exercice du droit, visé au paragraphe 1 du présent article s'entend sans préjudice de l'article 17. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers.

Source de l’article : site web de la CNIL

A propos de l'auteur

logo eReputation Defender
eReputationDefender

Startup spécialisée en e-réputation et en gestion des réseaux sociaux, EReputationDefender accompagne ses clients dans la protection de leur réputation sur internet et la mise en place d’une stratégie marketing web et social efficace.